Truffatori Inviano Lettere False di Ledger e Trezor per Rubare le Seed Phrase

I truffatori utilizzano lettere postali false e codici QR per ingannare gli utenti Trezor e Ledger e farsi rivelare le seed phrase dei portafogli.

Gli attacchi di phishing crypto non si limitano più a e-mail e annunci falsi. I criminali stanno ora inviando lettere fisiche agli utenti di portafogli hardware. La posta sembra ufficiale e spinge ad agire rapidamente, con l'obiettivo di ingannare le persone e farsi consegnare le loro frasi di recupero per rubare i loro fondi.

Utenti Trezor e Ledger avvisati su lettere di phishing con codice QR

Attori malevoli stanno inviando lettere agli utenti spacciandosi per Trezor e Ledger, due importanti produttori di portafogli hardware. Le lettere affermano che gli utenti devono completare un "Controllo di autenticazione" o "Controllo delle transazioni" obbligatorio. Avvertono che non farlo potrebbe causare problemi di accesso al portafoglio. Ogni lettera include un codice QR che porta i destinatari a siti web di phishing.

I rapporti mostrano che le lettere sembrano ufficiali e utilizzano i loghi e il marchio dell'azienda. Nel frattempo, entrambe le aziende hanno subito violazioni di dati che hanno esposto i dettagli di contatto dei clienti. Le informazioni postali rubate potrebbero aver permesso la portata della campagna.

L'esperto di cybersecurity Dmitry Smilyanets ha condiviso una di queste lettere false in un post su X. In quel caso, i truffatori si sono spacciati per Trezor e hanno detto agli utenti di completare un controllo di autenticazione entro il 15 febbraio 2026. La non conformità avrebbe presumibilmente significato un accesso interrotto a Trezor Suite.

Inoltre, la lettera diceva agli utenti di scansionare un codice QR con il telefono e seguire le istruzioni su un sito web. Aggiungeva pressione dicendo che l'azione era necessaria, anche se la funzione era già attivata. L'obiettivo dei truffatori era far agire le persone rapidamente senza pensare.

Una lettera simile era rivolta agli utenti Ledger. Affermava che un "Controllo delle transazioni" obbligatorio sarebbe arrivato presto. Con la scadenza fissata per il 15 ottobre 2025, il messaggio avvertiva che ignorarlo potrebbe causare problemi alle transazioni.

La scansione dei codici QR portava a siti web falsi che sembravano pagine ufficiali Trezor o Ledger. Il sito relativo a Ledger è poi andato offline, mentre il falso sito Trezor è rimasto online ma è stato identificato come phishing da Cloudflare.

La falsa pagina Trezor mostrava un banner di avviso, esortando gli utenti a completare l'autenticazione entro il 15 febbraio 2026. Sulla pagina è stata aggiunta un'eccezione per alcuni modelli Trezor Safe più recenti acquistati dopo il 30 novembre 2025. L'affermazione suggeriva che quei dispositivi erano preconfigurati.

Inoltre, la pagina finale chiedeva agli utenti di inserire la frase di recupero del portafoglio. Il modulo permetteva 12, 20 o 24 parole. Per confermare la proprietà, il sito richiedeva una frase per attivare l'autenticazione. In realtà, inserirla avrebbe dato ai truffatori pieno accesso al portafoglio.

Sicurezza della seed phrase al centro mentre aumentano le truffe crypto offline

Il phishing fisico rimane meno comune delle truffe via e-mail. Tuttavia, campagne postali sono apparse in precedenza. Nel 2021, i criminali hanno inviato per posta dispositivi Ledger modificati progettati per catturare le frasi di recupero durante la configurazione. Un'altra ondata di phishing rivolto agli utenti Ledger è emersa ad aprile.

I fornitori di portafogli hardware avvertono ripetutamente i clienti di non condividere mai le frasi di recupero. Nessun aggiornamento legittimo o controllo di sicurezza richiede l'inserimento di una seed phrase online. Le aziende non richiedono tali dati per posta, e-mail o telefono.

Nel frattempo, la crescente sofisticazione delle truffe segnala un rischio continuo per i possessori di crypto. Le tattiche offline possono apparire più credibili ad alcuni utenti poiché le lettere stampate possono sembrare ufficiali e urgenti. 

Pertanto, gli utenti dovrebbero verificare qualsiasi avviso di sicurezza direttamente attraverso i siti web ufficiali. Digitare manualmente gli indirizzi web noti è più sicuro che scansionare codici QR sconosciuti. Le lettere sospette devono essere segnalate immediatamente ai fornitori di portafogli e alle autorità di cybersecurity.

Il post I truffatori inviano per posta lettere false di Ledger e Trezor per rubare le seed phrase è apparso per primo su Live Bitcoin News.